Wild_Cat, изучи логи доступа если сохранились, возможно дыра в ФТП или целенаправленный взлом через уязвимость в движке самого сайта и пассы с компа не крали.

Еслиже орудовали под админом то НОД + ДРвеб в руки и просканить машину в доль и поперёк.

Хотя даже это не гарантирует что виной тырщик паролей на компе. Так что нужен запрос в саппорт сдетальным описанием проблемы, пусть они на всякий почистят от себя всё...

Wild_Cat, я с таким не сталкивался, но мне почему-то кажется что атака была целенаправленной (раз ссылка на другой ресурс вероятнее всего они за это деньги получают), а тк протокол FTP не предусматривает шифровку, а передает все в текстовом виде логично подумать что кто-то мог отфильтровать твой трафик и выловить оттуда пароли. Используй защищенные соендинения для надежности!

stalker37, щас по нету вообще бродит такая гадость, скант FTP уязвимости и сажают туда инфу по определённому шаблону...

Ангелиум, это все не так страшно, как ламеры, которые считают себя хакерами, делать ничего не умеют, а только портят все. Меня такие лохи знакомы уже задолбали: каждый день смски пишут "Есть что-нибудь почту взломать, есть что-нибудь сайт взломать ... и тп". Короче что им реально надо дак это ума и по морде.

Это именно эта гадость, которая по нету бродит. Провайдеры меня предупредили, когда снимали защиту по IP, а я поленилась новый IP вписать в ftpaccess, вот и залетела. Логов, похоже, нет, к тому же что я буду с этими логами делать? Это бедствие масштабное, а не целенаправленное, почитайте данные сслыки, и провайдер всех оповестил и всем поставил автоматом блокировку по IP по последнему логину, только я с тех пор переехла, вот и пришлось снять, и не поставила я. К тому же провайдер что мог уже сделал, и если я попала под раздачу общественного бедствия, они ведь предупреждали. Есть файл с последним логином с ФТП, но я балда его слишком поздно обнаружила уже когда сама зашла и там был только мой АйПи (а могла бы с cPanel до этого посмотреть). Вопрос был не в этом, сомнений, что это то самое общественное бедствие, которое все описывают, у меня нет. У меня есть непонятство что дальше-то делать? Со множеством антивирусов теперь возиться? (у меня уже есть печальный опыт, что друг с другом они отнюдь не всегда дружат). Схема именно та, что описана по ссылкам. Просто думала, что может кто сталкивался уже. Ну раз нет, то и не дай вам Бог...

А отстреливаться этих уродов я бы все-таки присоединилась!

Wild_Cat, вы прописываете фтп доступ только с вашего IPа? [показать]

Исходное сообщение Ангелиум
Wild_Cat, вы прописываете фтп доступ только с вашего IPа?

Теперь - да. Крится хохол умен взад :(

Славхост автоматом это всем поставил против этой жопы как раз. Зайдите почитайте на modernbill это нынче последняя статья

Wild_Cat, хм, как мне всегда казалось задача хостеров латать дыры в своих скриптах а не привязывать FTP пользователей к их IPам...

Прочтите наконец ссылки в заглавном посте и поймите, что хостеры с их скриптами тут ни при чём. Я довольна, что обо мне позаботились, я ведь давно не заходила. А обнаружила я это случайно. Как выяснилось, при неправильном вводе пароля несколько раз мой АйПи вообще забанил сервер и уже никуда не пускал. Я конечно пужанулась, но потом решила, что это к лучшему. К сожалению, зараза действует не методом подбора пароля, а уже сворованным паролем, только я никак не пойму, как этой скотине удалось пароль своровать! Я понимаю ActiveX, но через ФайрФокс? (распространяется она таким вот внедрением на сайты, мне свой пришлось руками чистить от их шаблонного кода, но заглавная страница сгинула на веки, а я не дома и бэкапа с собой нет. Но что уж руками-то после драки махать. Говорили мне - не пей, козлёночком станешь...